Nama

: Janarto Dwi Putra Kurniawan S Kelas : XI TKJ A No. Urut: 12 dan 13 Tanggal : 15 Mei 2012

OS JARINGAN

TCP Wrapper

Pemateri:Pak Adi Setiadi Pak Dodi Permana Bid. Studi : OS Jaringan Nilai : Paraf:

I.

PENDAHULUANTCP Wrapper Merupakansalahsatupengelolaan service yang diatur pada /etc/xinetd.d dan system v scripts. Penglolaan service ini bisa melakukan blocking service tertentu kepada client atau nomor IP tertentu. Ada dua file yang dipakaiuntukmelakukan blocking dan unblocking yaitu /etc/hosts.allow (diperbolehkan access) danhosts.deny (dilarangakses).

II.

TUJUAN1. Siswa dapat mengerti mengenai konsep dasar firewall yang lain pada linux, yaitu tcp wrapper. 2. Siswa dapat memahami perbedaan konsep firewall dan tcp wrapper. 3. Siswa dapat mengaplikasikan tcp wrapper.

III.

ALAT DAN BAHAN1. 2. 3. 4. 5. 6. Software Virtualisasi, seperti : Virtual box, VMWare, dll 1unit PC/ Laptop . Software openssh-server Software telnet server Paket xinetd. Operating System

IV.

LANGKAH KERJA 1. Berikut topologi jaringan yang saya buat.

2. Terdapat 3 PC (1 PC client, 1 telnet dan ssh server-firewall serta 1 PC router) yang saling terhubung. Disini saya memberikan alamat IP pada masingmasing PC dan router agar bisa saling berkomunikasi. Lihat gambar di bawah ini :

OS Jaringan

IP PC Router

IP PC Client

IP PC Server

OS Jaringan

3. Pastikan terdapat paket ssh server, telnet server dan xinetd pada PC server yang berguna sebagai aplikasi yang dapat digunakan untuk menjadi server. Untuk melihat sudah terpasang atau belum, anda dapat menggunakan perintah #dpkg l |grep (nama_file). Lihat gambar 5, 6 dan 7. 4. Bila belum terpasang, pasanglah terlebih dahulu paket-paket tersebut Untuk pemasangan, anda dapat mengunduhnya dengan menggunakan perintah #apt-get install (nama_paket). Perhatikangambar 8, 9 dan 10.

5. Uji ssh server dan telnet server oleh PC client dan PC router. Pengujian ini bermaksud untuk dapat melihat perbedaan antara sebelum menggunakan tcp wrapper dan sesudah menggunakan tcp wrapper. Untuk mengakses ssh server, kita dapat mengetikkan perintah #ssh [ip_address]sedangkan untuk mengakses telnet server, kita dapat mengetikkan #telnet [ip_address]. Perhatikan gambar, Gambar itu membuktikan bahwa client dapat mengakses ssh server server. 6. Masukkan aturan yang anda kehendaki. Kali ini, saya memberikan aturan bahwa komputer yang memiliki alamat IP 192.168.1.0/24 tidak dapat mengakses ssh server. Maka dari itu lakukanlah konfigurasi pada file berikut: /etc/hosts.allow

OS Jaringan

/etc/hosts.deny

/etc/xinetd.d/telnet

/etc/xinetd.conf

7. Dampak dari konfigurasi diatas, client tidak dapat mengakses ssh server seperti yang terlihat pada gambar sebelumnya.

8. Dampak dari konfigurasi diatas, PC router dapat mengakses ssh server seperti yang terlihat pada gambar di bawah ini.

OS Jaringan

V.

KESIMPULANJadi, dengan melakukan praktek diatas kita dapat mengaplikasikan konsep tcp wrapper pada jaringan yang lebih besar untuk memberikan hak akses bagi beberapa service-service yang terdapat pada jaringan tersebut.

OS Jaringan